Durante las últimas semanas, el equipo de FortiGuard Labs ha estado monitoreando un aumento significativo en el coronavirus y las amenazas relacionadas con COVID-19.
Los cibercriminales entienden que enlos tiempos de transición rápida pueden causar serias interrupciones para las organizaciones. En el apuro por garantizar la continuidad del negocio, cosas como los protocolos de seguridad pueden pasarse por alto, y los delincuentes buscan aprovechar cualquier brecha de seguridad accidental.
Si bien este tipo de respuesta a la crisis actual no es inesperado, lo sorprendente es el volumen de nuevas amenazas que estamos viendo en un período de tiempo tan corto.
También hemos visto un enorme aumento en las estafas relacionadas con el coronavirus: estafas de dinero, estafas de compra venta de insumos, estafas de transferencia de dinero, estafas de tarjetas de crédito e incluso kits de estafas diseñados para ciberdelincuentes novatos conocidos como script kiddies.
Los cibercriminales están explotando el rápido cambio en nuestro mundo digital
Un número sin precedentes de usuarios y dispositivos desprotegidos ahora están todos en línea al mismo tiempo. En cualquier hogar, en este momento, es probable que una o dos personas se conecten de forma remota para trabajar a través de la conexión a Internet de su hogar. También puede haber niños en casa dedicados al aprendizaje remoto parte del tiempo y conectados con sus amigos el resto. Y toda la familia está involucrada en juegos en linea, hablando con sus amigos en salas de chat y en las redes sociales, así como también transmitiendo música y videos.
Es una tormenta de oportunidades perfecta para los cibercriminales.
Como resultado, el equipo de FortiGuard Labs está viendo un promedio de aproximadamente 600 nuevas campañas de phishing por día. Su contenido está diseñado para aprovecharse de los temores y las preocupaciones de las personas, aprovechar las nuevas circunstancias o pretender proporcionar información esencial.
Este primer nivel de amenazas está diseñado para aprovechar a las personas preocupadas o que se sientan en casa sin nada que hacer. Además de las estafas en línea dirigidas a adultos, algunos ataques de phishing se dirigen a las computadoras y sistemas de juegos para niños con ofertas de juegos en línea y películas gratis, o incluso acceso a tarjetas de crédito para comprar juegos en línea o comprar en tiendas en línea.
Las estafas de phishing son solo el comienzo
Si bien estos ataques comienzan con un ataque de phishing, su objetivo final es robar información personal o incluso atacar a las empresas a través de sus nuevos teletrabajadores. Es por eso que la mayoría de estos ataques de phishing contienen cargas maliciosas, incluidos ransomware, virus, troyanos de acceso remoto (RAT) diseñados para proporcionar a los delincuentes acceso remoto a sistemas de punto final e incluso explotaciones RDP (protocolo de escritorio remoto).
Para empeorar las cosas, no todas las organizaciones pudieron obtener suficientes computadoras portátiles para cada empleado que ahora necesita trabajar de forma remota. Como resultado, muchos teletrabajadores están utilizando sus dispositivos personales para conectarse a la red corporativa. Y esos dispositivos no solo se utilizan para cosas como las redes sociales, las compras y el entretenimiento de transmisión, sino que también están mucho menos protegidos por la seguridad de escritorio y las soluciones de protección de punto final, lo que significa que son mucho más vulnerables al malware impulsado por estos phishing ataques
Y estos dispositivos ni siquiera necesitan ser atacados directamente. Debido a que todos están conectados a la red doméstica, los atacantes tienen múltiples vías de ataque que pueden explotarse, incluidas otras computadoras, tabletas, sistemas de juegos y entretenimiento, e incluso dispositivos IoT en línea como cámaras digitales, electrodomésticos inteligentes y herramientas domésticas inteligentes como como timbres, dispositivos de control de clima de sistemas de alarma e iluminación inteligente, con el objetivo final de encontrar el camino de regreso a una red corporativa o escolar y sus valiosos recursos digitales.
Si el dispositivo de un trabajador remoto puede verse comprometido, puede convertirse en un conducto de regreso a la red central de la organización, permitiendo la propagación de malware a otros trabajadores remotos. La interrupción del negocio resultante puede ser tan efectiva como el ransomware dirigido a sistemas de red internos para desconectar un negocio. Dado que los servicios de asistencia ahora son remotos, los dispositivos infectados con ransomware o virus pueden incapacitar a los trabajadores durante días, mientras que los dispositivos se envían por correo para volver a crear imágenes.
Aumento repentino en los virus
Hasta ese momento, hemos visto un aumento significativo en los virus, muchos de los cuales están incluidos en estos archivos adjuntos de phishing maliciosos. Durante el primer trimestre de 2020, por ejemplo, hemos documentado un aumento del 17% en los virus en enero, un aumento del 52% en febrero y un aumento alarmante del 131% en marzo en comparación con los mismos meses en 2019.
Curiosamente, también hemos visto una reducción en los métodos de ataque más tradicionales. Durante el primer trimestre, por ejemplo, hemos visto una reducción de botnets por mes de -66%, -65% y -44% en comparación con el mismo período de tiempo en 2019. Del mismo modo, los desencadenantes basados en IPS también han disminuido: 71% en enero y -58% en marzo en comparación con 2019, con un ligero repunte en febrero del 29%. Esto parece indicar que los cibercriminales están ajustando sus estrategias de ataque para aprovechar la crisis actual.
Soluciones y contramedidas
Es esencial que las organizaciones tomen medidas para proteger a sus trabajadores remotos y ayudarlos a proteger sus dispositivos y redes domésticas. Considere adoptar la misma estrategia para cibervirus que estamos adoptando en el mundo real. El distanciamiento social cibernético se trata de reconocer los riesgos y mantener nuestra distancia. Aquí hay algunos pasos críticos a considerar:
Eduque a sus trabajadores remotos, y a sus familias, sobre cosas como phishing y sitios web maliciosos y cómo detenerlos.
Luego aplique contramedidas de seguridad. Asegúrese de que los trabajadores remotos tengan una solución VPN FortiClient gratuita . Para una seguridad más avanzada, considere agregar FortiEDR para detectar y desactivar amenazas en vivo.
Indique a los usuarios que habiliten la seguridad incluida con la mayoría de los enrutadores domésticos y puntos de acceso inalámbrico.
También deben comunicarse con su proveedor de servicios de internet para ver qué servicios de seguridad brindan y habilitarlos.
Asegúrese de que su directores corporativos también estén protegidos:
Además de FortiToken y FortiAuthenticator para habilitar la autenticación multifactor y el inicio de sesión único, puede aprovechar sus dispositivos FortiGate existentes para la terminación de VPN escalable y la inspección del tráfico.
Considere también una solución FortiNAC para garantizar que los dispositivos autenticados solo tengan acceso a los recursos de red que requieren y para responder automáticamente a los dispositivos que se comportan mal. FortiNAC también puede garantizar que solo los dispositivos que han sido parcheados y actualizados puedan acceder a la red, lo que ayuda a abordar los problemas crónicos de la falta de seguridad en la higiene.
Y finalmente, realice una revisión de sus otras herramientas de seguridad.
Dado que tantos ataques están basados en phishing, es fundamental que su portal de correo electrónico seguro sea capaz de detectar y filtrar ataques de phishing y spam, y eliminar los archivos adjuntos maliciosos.
FortiMail proporciona capacidades robustas de protección de datos para evitar la pérdida de datos, y en pruebas independientes realizadas por NSS Labs se descubrió que proporciona una detección del 100 por ciento de los ataques de phishing con cero falsos positivos.
Cómo comenzar
Las organizaciones tienen prisa por pasar a un modelo de trabajador remoto para mantener la continuidad del negocio y es probable que cometan errores que los delincuentes explotarán. Conocer los riesgos es un primer paso crítico. El siguiente paso, y a menudo el más difícil, es hacer algo al respecto. Con la continuidad operativa y comercial tan crítica, este no es un desafío que pueda posponerse de manera segura. Los ciberdelincuentes están demasiado dispuestos y son capaces de aprovechar esta crisis para su beneficio personal.
Asegure que su organización está protegida y contáctenos.
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 17 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes.
+(33) 35 87 59 13 y 14
Comments